Laissés seuls, ensemble

Un article de Phirephonix, découvert par Sentiers  au sujet de l’intimité, de la vie privée et de la portée de l’autorisation que nous donnons à y entrer (sur Internet). La vie privée présentée comme étant du ressort de l’individu à est présentée comme devant être un bien commun, une chose à laquelle nous devons penser ensemble, parce que l’échelle des systèmes dans lesquels nous sommes aujourd’hui rend impossible pour les individus de comprendre complètement, et encore moins de faire respecter, leur propre agence et leurs préférences :

(…)

La notification et le consentement supposent fondamentalement que nous sommes toujours libres de choisir la manière dont nos données sont utilisées, mais cela ne tient pas compte des contraintes des contextes réels dans lesquels nous prenons ces décisions. À un niveau très basique, si vous travaillez dans un endroit qui utilise Gmail, bonne chance pour dire à votre patron que vous vous opposez consciencieusement à Google. Et si les amis de votre enfant sont tous sur Instagram, le choix entre transmettre leurs données à Facebook ou être exclu socialement n’est pas exactement une décision neutre.

Mais même si nous avions un contrôle total sur ces décisions, la quantité d’énergie qui serait nécessaire pour que chacun d’entre nous surveille toutes les personnes auxquelles nous avons donné des données, pour toujours, est tout simplement trop importante, surtout lorsque ces relations de confidentialité changent constamment, et que nous changeons constamment aussi.

Have I Been Pwned est un service merveilleux qui peut vous dire si votre adresse électronique a fait l’objet d’une violation de données à grande échelle. Chaque fois que je consulte ma liste personnelle (dix-sept et plus), l’un d’entre eux attire toujours mon attention car il s’agit d’un site auquel je me suis inscrit lorsque j’avais onze ans : Neopets. Il n’y a absolument rien que vous auriez pu faire pour persuader cet enfant de 11 ans de ne pas s’inscrire à Neopets, et il n’y a rien que je puisse faire maintenant en tant qu’adulte pour réparer le mal. Est-ce ma responsabilité d’avoir pris des mesures pour supprimer mes comptes sur tous les sites que j’ai cessé d’utiliser ?

En supposant que je ne réutilise pas mes mots de passe partout, la pire chose que vous pourriez faire avec mon compte Neopets serait de maltraiter mon animal virtuel. Imaginez plutôt que vous êtes un jeune homosexuel vivant dans une petite ville en 1999, que vous vous inscrivez à Livejournal et que vous l’utilisez pour trouver une communauté homosexuelle en ligne qui vous soutient et vous aime. Puis, en 2007, Livejournal est vendu à une société basée en Russie, qui, en 2013, criminalise la distribution de contenu pro-LGBTQ aux mineurs, et en 2017, Livejournal perd les informations relatives aux comptes de 26 millions d’utilisateurs. Était-ce votre responsabilité de surveiller le contexte géopolitique mouvant du journal de votre enfance pendant les deux décennies suivantes ?

L’impossibilité de cette charge de sauvegarde individuelle de nos données me fait souvent penser au recyclage. Parce que oui, il y a absolument des pratiques de sécurité numérique pour réduire notre risque d’exposition, mais elles ne répondent pas au problème de fond : il y a trop de données, trop de courtiers en données, trop de transactions cachées à la vue de l’utilisateur. Et oui, nous pouvons et devons recycler, mais cela ne change rien au fait que 71 % des émissions mondiales sont imputables à 100 entreprises, et certainement pas au fait que ces entreprises ont passé des décennies à nous mentir sur l’efficacité du recyclage pour pouvoir continuer à produire du plastique. Il s’agit là de problèmes structurels dont nous ne pouvons pas nous débarrasser par le recyclage, tout comme nous ne pouvons pas nous contenter d’une vie privée collective.

J’aime penser à la vie privée comme étant collective, parce que cela semble refléter plus fidèlement le fait que nos vies sont faites de relations, et que les informations sur nos vies sont sociales et contextuelles par nature. Le fait que j’aie une sœur indique également que ma sœur a au moins un frère ou une sœur : moi. Si je faisais un test ADN par l’intermédiaire de 23andme1, je ne divulguerais pas seulement des informations sur moi, mais aussi sur toutes les personnes avec lesquelles j’ai des liens de parenté, dont aucune n’est en mesure de donner son consentement. Les implications de l’ADN familial en matière de protection de la vie privée sont assez vastes : ces informations pourraient être utilisées pour vendre ou refuser des produits et des services, révéler des secrets de famille ou impliquer un futur parent non encore né dans un crime. Je pourrais envoyer un courriel à 23andme et leur demander de supprimer mes données, et ils pourraient éventuellement s’exécuter dans un mois ou trois. Mais mes parents actuels et futurs ne seraient pas en mesure de le faire, ni même de savoir que leur vie privée a été compromise.

Même avec des données moins sensibles que notre génome, les décisions que nous prenons quant à ce que nous exposons au monde ont des effets externes sur les personnes qui nous entourent. Je n’ai peut-être aucune envie de poster une photo de ma sortie avec mes amis et de mentionner le nom du bar, mais je viens d’exposer notre emplacement physique sur l’internet. Si l’un de mes amis a eu affaire à un harceleur dans le passé, je pourrais avoir mis sa sécurité physique en danger. Même si j’ai pris soin de réserver le message aux amis, les personnes en qui j’ai confiance ne sont pas les mêmes que celles en qui mes amis ont confiance. Dans un modèle individuel de la vie privée, nous ne sommes aussi privés que notre ami le moins privé.

Dans le contexte de la pandémie mondiale, cela peut sembler très proche de la santé publique. Lorsque je décide de porter ou non un masque en public, il s’agit en partie de savoir dans quelle mesure le masque me protégera des gouttelettes en suspension dans l’air. Mais il s’agit aussi – et peut-être surtout – de protéger tous les autres contre moi.

Les personnes qui refusent de porter un masque parce qu’elles sont prêtes à risquer de contracter la Covid ne pensent souvent qu’à leur corps en tant qu’objet à défendre, dont le caractère sacré dépend de la force de leur système immunitaire individuel. Ils ne pensent pas à leur corps comme à une chose qui peut aussi attaquer, qui peut être le conduit qui tue quelqu’un d’autre. Les personnes qui se soucient peu de leurs propres données parce qu’elles pensent n’avoir rien fait de mal ne pensent qu’aux dommages qu’elles pourraient subir, et non à ceux qu’elles peuvent causer.

En ce qui concerne les biens communs tels que la santé publique, les actions individuelles ne peuvent pas tout faire sans une réponse collective qui cible les problèmes systémiques. Bien que nous ayons un devoir de diligence les uns envers les autres, il ne suffit pas que nous soyons tous prêts à porter des masques s’il n’y a pas de recherche des contacts, pas de congés maladie payés, pas de capacité de fabrication et de distribution de médicaments, pas de partage international de la recherche sur les vaccins. Et il ne suffit pas que chacun d’entre nous soit individuellement vigilant quant à ses informations si des traqueurs sans scrupules recueillent des données que nous ne savions même pas que nous répandions, ou si les forces de l’ordre achètent ces données sur le marché privé pour les utiliser à des fins de surveillance auxquelles aucun d’entre nous n’a jamais consenti.

La collecte de données n’est pas toujours mauvaise, mais elle est toujours risquée. Parfois, cela est dû à une conception et une programmation bâclées ou à des pratiques de sécurité paresseuses. Mais même les meilleurs ingénieurs ne parviennent pas à construire des systèmes sans risque, en raison de la nature même des systèmes.

Les systèmes sont plus faciles à attaquer qu’à défendre. Si vous voulez défendre un système, vous devez vous assurer que chaque partie de celui-ci est parfaitement mise en œuvre afin de vous prémunir contre toute vulnérabilité éventuelle. Souvent, essayer de défendre un système signifie ajouter des composants supplémentaires, ce qui ne fait que créer davantage de points faibles potentiels. En revanche, si vous voulez attaquer, il vous suffit de trouver la seule faiblesse qui a échappé au concepteur du système. (Ou, pour paraphraser l’IRA, il ne faut avoir de la chance qu’une fois).

Cela est vrai pour tous les systèmes, qu’ils soient numériques ou analogiques, mais ce qui rend les systèmes informatiques particulièrement vulnérables, c’est que les mêmes faiblesses peuvent être déployées sur des millions d’appareils, dans nos téléphones, nos ordinateurs portables, nos montres, nos grille-pain, nos réfrigérateurs et nos sonnettes. Lorsqu’une vulnérabilité est découverte dans un système, une catégorie entière d’appareils dans le monde entier devient instantanément une cible potentielle, mais nous devons encore aller les réparer un par un.

(…)

L’ingénieur logiciel Maciej Ceglowski a donné une excellente conférence en 2015 qui comparait les données aux déchets nucléaires. Si l’énergie nucléaire est très prometteuse, nous n’avons jamais vraiment su quoi faire des déchets nucléaires, qui survivront à toutes les institutions qui les ont produits. Souvent, nous haussons les épaules, les plaçons dans une grande cuve souterraine, affichons des panneaux d’avertissement effrayants et espérons que tout ira bien. De même, le stockage des données étant devenu si bon marché, il est facile de les conserver toutes, au cas où l’on trouverait un jour comment en tirer de l’argent. Cela signifie qu’il y a des pétaoctets de données toxiques sur les disques durs du monde entier, qui attendent d’exploser.

Aussi inefficace que soit le recyclage, c’est au moins quelque chose que nous pouvons faire pour réduire notre empreinte. Mais il n’y a pas grand-chose que vous ou moi puissions faire pour empêcher des milliers de tonnes de déchets radioactifs de se déverser dans une rivière, que ce soit par accident ou par volonté de l’entreprise.

(…)

Je pourrais m’étendre sur les raisons pratiques de renoncer à la vie privée en tant que phénomène individuel, mais honnêtement, ce qui me motive principalement, c’est que je veux vivre dans une société où chacun a un droit fondamental à la vie privée.

La vie privée est essentielle à l’action et à la dignité humaines. Le fait de priver quelqu’un de sa vie privée – même s’il s’agit d’un acte apparemment anodin comme celui d’un parent qui ne laisse pas son enfant fermer la porte – a un effet corrosif, qui érode la confiance ainsi que notre sentiment d’intériorité. Lorsque nous faisons passer l’individu au corps politique, c’est la sphère privée qui est cruciale pour notre capacité de démocratie et d’autodétermination. En tant qu’individus, nous avons besoin d’intimité pour comprendre qui nous sommes lorsque nous ne sommes plus en représentation. En tant que collectivité, nous devons être capables de distinguer qui nous sommes en tant qu’individus, à l’abri des normes et des pressions du groupe, afin de raisonner clairement sur la manière dont nous voulons façonner le groupe. Ce n’est pas pour rien que les élections se font à bulletins secrets.

Si nous tenons à la vie privée en tant que valeur collective, elle ne peut être un fardeau individuel. À l’heure actuelle, la vie privée est essentiellement un bien de luxe. Si vous pouvez vous permettre de ne pas utiliser de coupons, vous n’êtes pas obligé de laisser les détaillants suivre vos habitudes d’achat avec des points de fidélité. Si vous êtes doué techniquement, vous n’êtes pas obligé de laisser Gmail voir tous vos e-mails. Non seulement cela rend l’accès à la vie privée incroyablement inéquitable, mais cela affecte également notre compréhension collective de ce qu’est une quantité « normale » de vie privée.

Je ne parle pas seulement des regards bizarres que me lancent les caissiers lorsque je refuse de fournir mon adresse électronique, mon code postal ou mon numéro de téléphone pour obtenir une réduction de 10 % lors de mon prochain achat. Si tout le monde utilise des applications de texto non sécurisées, le fait d’avoir une application de chat cryptée comme Signal sur son téléphone devient un signal d’alarme pour les forces de l’ordre. Si vous utilisez Signal parce que vous êtes un activiste ou que vous appartenez à un groupe marginalisé ciblé par l’État, vous êtes doublement lésé par cette norme.

Une approche individuelle de ce problème pose des questions telles que : pourquoi ne voulez-vous pas que Google voie vos e-mails ? Qu’avez-vous à cacher ? Mais si vous n’avez le droit à la vie privée que lorsque vous êtes hypervigilant pour le défendre, vous n’avez jamais vraiment eu ce droit au départ. Au lieu de cela, la question devrait être au minimum : pourquoi Google mérite-t-il de voir vos e-mails ?

Et si je peux être plus ambitieux : quelles valeurs voulons-nous, en tant que société, inscrire dans nos systèmes de communication ? La gravité avec laquelle la plupart des cadres juridiques traitent la fraude postale indique que la capacité de communication privée est une valeur sociale assez importante. Alors, comment concevoir au mieux les protocoles et systèmes techniques du courrier électronique pour protéger ce qui nous tient à cœur ?

A lire intégralement sur Phireophoenix

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.